@aiclude/security-skill 0.1.0 → 1.0.0

package/SKILL.md

@@ -1,57 +1,70 @@
 # /security-scan - AIclude Security Vulnerability Scanner
 
-AI Agent 시스템에서 사용하는 MCP Server 또는 Skill의 보안 취약점을 검사합니다.
-기존 스캔 결과가 있으면 즉시 반환하고, 없으면 새로 등록하여 스캔을 수행합니다.
+Scan MCP Servers and AI Agent Skills for security vulnerabilities. Returns existing scan results instantly if available, or registers the target and triggers a new scan automatically.
 
 ## Usage
 
 ```
-# 이름으로 보안 검색 (권장 - 기존 스캔 결과 활용)
+# Search by name (recommended - leverages existing scan results)
 /security-scan --name <package-name> [options]
 
-# 로컬 경로 직접 스캔
+# Scan a local directory directly
 /security-scan <target-path> [options]
 ```
 
 ## Parameters
 
-- `--name`: 검색할 MCP 서버 또는 Skill 이름 (npm 패키지명, GitHub 레포 등)
-- `target-path`: 스캔할 로컬 경로 (--name 대신 사용)
-- `--type`: 대상 유형 (`mcp-server` | `skill`) - 자동 감지됨
-- `--profile`: 샌드박스 프로필 (`strict` | `standard` | `permissive`)
-- `--format`: 리포트 출력 형식 (`markdown` | `json`)
-- `--engines`: 사용할 스캔 엔진 (쉼표 구분)
+- `--name`: Name of the MCP server or Skill to search (npm package name, GitHub repo, etc.)
+- `target-path`: Local path to scan (use instead of --name)
+- `--type`: Target type (`mcp-server` | `skill`) - auto-detected if omitted
+- `--profile`: Sandbox isolation profile (`strict` | `standard` | `permissive`)
+- `--format`: Report output format (`markdown` | `json`)
+- `--engines`: Scan engines to use (comma-separated)
 
 ## Examples
 
 ```
-# MCP 서버 보안 검색
+# Search security scan results for an MCP server
 /security-scan --name @anthropic/mcp-server-fetch
 
-# Skill 보안 검색
+# Search scan results for a Skill
 /security-scan --name my-awesome-skill --type skill
 
-# 로컬 스캔
+# Scan local source code
 /security-scan ./my-mcp-server
 ```
 
 ## What It Checks
 
-- **Prompt Injection**: LLM 대상 프롬프트 인젝션 패턴
-- **Tool Poisoning**: 도구 설명에 숨겨진 악성 지시문
-- **Command Injection**: exec/spawn에 검증되지 않은 입력 사용
-- **Supply Chain**: 의존성의 알려진 CVE 및 악성 패키지
-- **Malware**: 백도어, 크립토마이너, 랜섬웨어 탐지
-- **Permission Abuse**: 과도한 파일시스템/네트워크 권한
+- **Prompt Injection**: Hidden prompt injection patterns targeting LLMs
+- **Tool Poisoning**: Malicious instructions embedded in tool descriptions
+- **Command Injection**: Unvalidated input passed to exec/spawn calls
+- **Supply Chain**: Known CVEs in dependencies and malicious packages (typosquatting)
+- **Malware**: Backdoors, cryptominers, ransomware, data stealers, and obfuscated code
+- **Permission Abuse**: Excessive filesystem, network, or process permissions
+
+## Scan Engines
+
+7 engines run in parallel for comprehensive coverage:
+
+| Engine | Description |
+|--------|-------------|
+| SAST | Static code pattern matching against YAML rule sets |
+| SCA | Dependency CVE lookup via OSV.dev, SBOM generation |
+| Tool Analyzer | MCP tool definition analysis (poisoning, shadowing, rug-pull) |
+| DAST | Parameter fuzzing (SQL/Command/XSS injection) |
+| Permission Checker | Filesystem, network, and process permission analysis |
+| Behavior Monitor | Runtime behavior pattern detection |
+| Malware Detector | Signature scanning, entropy analysis, backdoor detection |
 
 ## Output
 
-리포트에는 다음이 포함됩니다:
-1. **위험 수준 요약** (CRITICAL / HIGH / MEDIUM / LOW / INFO)
-2. **발견된 취약점 목록** (코드 위치, 설명, 심각도)
-3. **사용 리스크 평가** (어떤 위험이 있는지)
-4. **수정 권장사항** (각 취약점별 해결 방법)
+The report includes:
+1. **Risk Level Summary** (CRITICAL / HIGH / MEDIUM / LOW / INFO)
+2. **Vulnerability List** (code location, description, severity)
+3. **Risk Assessment** (what risks are present and their impact)
+4. **Remediation Recommendations** (how to fix each vulnerability)
 
 ## Web Dashboard
 
-모든 스캔 결과는 https://vs.aiclude.com 에서 확인할 수 있습니다.
+View all scan results at https://vs.aiclude.com

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@aiclude/security-skill",
-  "version": "0.1.0",
+  "version": "1.0.0",
   "description": "AIclude Security Vulnerability Scanner - Claude Code Skill for inline security scanning",
   "type": "module",
   "main": "./dist/index.js",